Hỏi về: Ransomware Bozon3

Quocnd

New Member
20/05/2022
0
1 bài viết
Hỏi về: Ransomware Bozon3
Bên mình đang dính ransomware bozon3, có ai biết cách nào hoặc đơn vị nào có cách sử lý không ạ. Mình cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Chào bạn, hiện tại mình check thì chưa thấy có công cụ giúp giải mã các file bị loại ransomware này mã hóa. Trong trường hợp bạn muốn rà soát mã độc thì có thể tham khảo bài viết tại đây.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hi bạn
Mình kiểm tra trên trang này thì hiện chưa thấy có công cụ giải mã. Thật ra khả năng lấy lại được data sau khi nhiễm ransomware là rất thấp.
Việc cần làm là bạn cần phải cách ly máy chủ đã nhiễm khỏi hệ thống mạng và chờ đợi các công cụ giải mã. Trả tiền cho kẻ gian là một phương án quá rủi ro vì có thể mất nốt cả tiền mà không được trả key giải mã. Về sau cần có phương án backup dữ liệu lên cloud.
Chúc bạn may mắn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: WhiteHat Team
Comment
Chào bạn,
Các Ransomware đều không thể giải mã đối với key trực tuyến. Bạn có thể sử dụng các Decrypt Avast đã phát hành để thử lần lượt.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên